全知科技参编的《“健康码”数据安全和个人信息保护措施与建议》正式发布(附下载)
在疫情常态化的背景下,基于行程流调、核酸检测、健康码查验等防控工作的需要和必要,大量的个人信息数据被采集使用。在这个过程中,如何保护个人信息安全成了不容忽视的问题。
以全知科技真实实践为例:我们在对某省的新冠病毒检测仪平台进行数据接口巡检时,发现该平台的查询接口参数存在可遍历的风险,可以查询账号关联医院内进行核算检查人员的详细个人信息,包括个人姓名、年龄、性别、证件号、手机号、住址、核酸检测结果等个人敏感信息。
作为CCIA数安委的成员单位,全知科技受邀参与《措施与建议》的深度编制,凭借丰富的市场实践经验及数据接口安全能力,对健康码运营过程中所涉及到的数据接口安全提出了多项专业的参考措施与建议,包括数据接口台账梳理、缺陷评估、风险监测等。
图源:CCIA数据安全工作委员会
全知科技是国内首家推出API数据安全产品的数据安全服务商,旗下知影- API风险监测系统能够自动梳理API接口资产,及时发现API潜在的风险隐患,并持续检测、拦截黑灰产数据窃取和恶意攻击行为,为企业提供API梳理、API弱点评估、持续的API风险监测和防护等能力。
目前,全知科技知影- API风险监测系统已在各地政府、金融、互联网、运营商、医疗等各领域覆盖应用,为企业提供多维度的数据接口安全能力。
扫描上方二维码,即可查阅和获取《 “健康码”数据安全和个人信息保护措施与建议》。
最新评论
推荐文章
作者最新文章
你可能感兴趣的文章
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios) posted above belong to the User who shared or the third-party website which the User shared from. If you found your copyright have been infringed, please send a DMCA takedown notice to [email protected]. For more detail of the source, please click on the button "Read Original Post" below. For other communications, please send to [email protected].
版权声明:以上内容为用户推荐收藏至CareerEngine平台,其内容(含文字、图片、视频、音频等)及知识版权均属用户或用户转发自的第三方网站,如涉嫌侵权,请通知[email protected]进行信息删除。如需查看信息来源,请点击“查看原文”。如需洽谈其它事宜,请联系[email protected]。
版权声明:以上内容为用户推荐收藏至CareerEngine平台,其内容(含文字、图片、视频、音频等)及知识版权均属用户或用户转发自的第三方网站,如涉嫌侵权,请通知[email protected]进行信息删除。如需查看信息来源,请点击“查看原文”。如需洽谈其它事宜,请联系[email protected]。